Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Электронный журнал "Спамтест". Все о борьбе со спамом


Электронный журнал "Спамтест" No. 510

В этом номере:


Новости

Yahoo внедрила шифрование между ЦОД и на сервисах

За последние девять месяцев, полных шпионских страстей и откровений Сноудена, Yahoo не раз доставалось за отсутствие адекватного шифрования. Похоже, критика не прошла даром, и компания шаг за шагом восстанавливает свое реноме. В начале апреля Алекс Стамос (Alex Stamos), новый руководитель ИБ-направления Yahoo, подвел промежуточные итоги реализации проекта по тотальному внедрению криптотехнологий, отметив ряд знаменательных усовершенствований.

Пожалуй, самым ярким из них является введение шифрования на уровне связей между центрами обработки данных (ЦОД) компании. Отсутствие защиты на этих каналах и уязвимость почтового сервиса особо встревожили критиков Yahoo, когда обнаружилось, что АНБ умеет перехватывать сообщения в процессе обмена между датацентрами Yahoo и Google. Последняя решила эту проблему еще в ноябре, ее коллега включил шифрование такого трафика лишь к концу марта.

Дефолтный SSL на почтовом сервисе Yahoo тоже ввела позже многих конкурентов, лишь в минувшем январе, предварительно опробовав эту технологию как включаемую вручную опцию. По словам Стамоса, шифрование распространяется также на те сообщения, которыми обмениваются серверы Yahoo и другие почтовые службы, поддерживающие стандарт SMTPTLS.

Домашняя страница Yahoo теперь тоже доступна по HTTPS, как и ее функция поиска. Пользователи Yahoo News, Sports, Finance и Good Morning America могут использовать защищенный протокол, подставив «HTTPS» в адресную строку перед URL сайта. В ближайшие месяцы должна появиться версия Yahoo Messenger, поддерживающая шифрование. Стамос также отметил, что Yahoo реализовала поддержку TLS 1.2, Perfect Forward Secrecy и шифрования 2048-битным ключом RSA для ряда сервисов, в том числе Homepage, Mail и Digital Magazines. «Наша цель – обеспечить дефолтное шифрование по всей платформе, которое бы действовало безотказно и для всех пользователей», – комментирует эксперт. В недалеком будущем, добавляет он, Yahoo планирует также вплотную заняться внедрением дополнительной защиты, такой как HSTS, Perfect Forward Secrecy и Certificate Transparency.

«Одним из приоритетных направлений нашей деятельности в ближайшие месяцы станет работа с партнерами по глобальному сервису, – делится планами Стамос. – Мы должны убедить тысячи людей, работающих в рамках сотен служб, в важности защиты любых данных, проходящих через нашу сеть. Если говорить о стратегических задачах, мы стремимся не только обеспечить надежность Yahoo, но также повысить безопасность всей экосистемы Сети».

Источник: Yahoo

Пользователей Tinder атакуют спамботы

Эксперты Bitdefender предупреждают пользователей популярного iOS/Android- приложения Tinder о новой мошеннической схеме. Аферисты создали ряд поддельных профилей и с помощью ботов вовлекают искателей знакомств в чат-беседу, распространяя ссылки на сторонние сайты с сомнительным контентом.

По свидетельству Bitdefender, для оформления своих профилей мошенники позаимствовали привлекательные изображения с сайта легитимной фотостудии и используют их также для создания фейковых аккаунтов на Facebook. Если «собеседник» пользователю понравился, бот начинает слать ему игривые сообщения, стараясь завлечь на указанную ссылкой страницу. Мошеннические URL привязаны к домену tinderverified [точка] com («проверено Tinder») – такое имя призвано убедить посетителя, что его направляют на ресурс, официально используемый данным приложением.

Поскольку Tinder позволяет подбирать круг общения по географическому принципу, мошенники имеют возможность разнообразить свое меню. Bitdefender обнаружила, что американцам они настойчиво предлагают скачать стратегическую игру Castle Clash («Битва замков»), британцам – принять участие в онлайн-опросе или розыгрыше «бесплатных» призов.

Эксперты уже уведомили владельцев фотостудии и IGG – китайского разработчика Castle Clash – о выявленных злоупотреблениях. Представители IGG заявили, что они знают о текущей спам-кампании и проводят собственное расследование. Впрочем, никого не удивит, если вдруг окажется, что подобный спам – просто действия недобросовестного рекламного агента, нанятого разработчиками для продвижения игрового приложения. Tinder, со своей стороны, заявила, что занимается удалением фальшивых аккаунтов. До завершения этого процесса пользователям рекомендуется проявлять осмотрительность по отношению к новым знакомствам на данном сервисе.

Источник: Bitdefender

Вложение-матрешка и зловредный симбиоз

Исследователи из Trend Micro обнаружили поддельное спам-письмо, снабженное вложением в необычном формате .MSG. Как оказалось, этот MSG-файл, в свою очередь, содержит вложенный ZIP-архив, в котором скрывается целевая нагрузка – троянец-даунлоудер Upatre.

Вредоносный спам имитирует уведомление банка (Lloyds Bank, Wells Fargo) о некоем зашифрованном сообщении, якобы поступившем на имя получателя. Чтобы его прочесть, пользователю предлагается скачать и прочесть вложение SecureMessage.msg. В последнем, по свидетельству экспертов, содержатся лишь те же инструкции и файл SecureMessage.zip, который спамеры советуют открыть в почтовом клиенте (Outlook, Thunderbird, Lotus). Однако обещанного сообщения и здесь нет, вместо него на машину пользователя загружается даунлоудер Upatre, который злоумышленники обычно используют для распространения ZeuS, а с недавних пор – и Cryptolocker.

Проведенный Trend Micro анализ показал, что данный вариант Upatre после активации привычно загружает ZeuS, который, в свою очередь, закачивает на машину жертвы руткит Necurs. Последнее время эксперты фиксируют рост детектов этого зловреда, и возможная причина тому – активизация подобной взаимопомощи среди распространителей вредоносных программ.

Источник: Trend Micro

Германия: скомпрометированы 18 млн. почтовых аккаунтов

Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) подтвердило факт компрометации 18 млн. логинов и паролей пользователей местных и зарубежных почтовых сервисов. Это новый рекорд по масштабным утечкам для данной страны, хотя прежний – 16 млн. – был зафиксирован лишь несколько месяцев назад.

В интересах следствия власти пока умалчивают о том, каким образом произошла утечка и как этот внушительный список попал в прокуратуру Вердена, с подачи которой и было запущено расследование. На настоящий момент достоверно установлено, что около 3 млн. скомпрометированных аккаунтов принадлежат гражданам Германии. Некоторые почтовые адреса злоумышленники уже загрузили в ботнет и используют для рассылки спама. Не исключено, что краденые данные могут также облегчить им доступ к другим аккаунтам – в интернет-магазинах, на онлайн-форумах, в социальных сетях.

Обязанность по оповещению владельцев скомпрометированных аккаунтов возложена на немецких интернет-провайдеров German Telekom, Freenet, gmx.de, cable Germany, Vodafone и web.de. Совокупно им удастся охватить, по оценкам BSI, порядка 70% пострадавших. Кроме того, любой пользователь может проверить сохранность своего ящика с помощью специализированной службы, запущенной BSI. Введенный на этом сервисе email-адрес сверяется со списком жертв утечки, и в случае совпадения его владельцу высылается соответствующее письмо. Всем пострадавшим рекомендуется произвести очистку компьютера антивирусом и сменить пароли ко всем онлайн-аккаунтам.

Источник: Worldbulletin


Записки спам-аналитиков

Художества спамеров: «Запорожцы пишут письмо о помощи»

Татьяна Щербакова,
эксперт «Лаборатории Касперского»

В прошлом месяце мы обнаружили мошенническую рассылку на русском языке, приманкой в которой выступала сложная политическая ситуация на Украине. Авторы, представившись жителями города Запорожья, просили оказать любую посильную помощь народному ополчению, выступающему против захватившей власть в стране оппозиции. Для придания письму правдоподобности, спамеры нарочно упоминали события, активно освещаемые в СМИ.

Мошенники не поленились завести в электронной системе расчетов WebMoney пять электронных кошельков для разных валют (доллары, евро, российские и белорусские рубли и украинские гривны). В качестве альтернативного варианта указывался и телефон для оплаты в терминалах QIWI. Такое письмо, как оказалось, рассылалось не только при помощи спама, но и встречалось в социальных сетях Рунета.

Конечно, помочь нуждающимся всегда благое дело, однако не стоит забывать, что часто под невинными просьбами о помощи скрывается мошенничество. Поверив в рассказы спамеров, вы рискуете пожертвовать свои деньги отнюдь не на реальную помощь, а в карман жадных мошенников. Поэтому лучше помогать знакомым людям, живущим рядом с вами, а не виртуальным персонажам.

Случай на дороге

Татьяна Куликова,
эксперт «Лаборатории Касперского»

У вас есть машина и вы очень осторожный водитель? Тогда, скорей всего, вы будете чрезвычайно удивлены, получив короткое письмо следующего содержания: «Доброе утро! На дороге вы врезались в мою машину. Посмотрите на фотографии во вложении и свяжитесь со мной как можно быстрее. В противном случае вам будет предъявлен судебный иск».

Но не стоит тут же бросаться распаковывать архив. Вместо заявленных фотографий он содержит троянца семейства Zbot, в котором помимо обычной шпионской функциональности есть руткит, отключающий функционал всех крупных антивирусов и других защитных программ. Продукты «Лаборатории Касперского» детектят зловред как Trojan-Spy.Win32.Zbot.ruuo.




Написать письмо

Прислать статью редактору

Мнение редакции не всегда совпадает с мнением авторов материалов.
Редакция оставляет за собой право не публиковать присланную статью без объяснения причин.
Присланные статьи не рецензируются.

(C) "Лаборатория Касперского", 1997 - 2013


В избранное